ലോകമാകെ സ്തംഭിച്ച ക്രൗഡ്സ്ട്രൈക് അപ്ഡേറ്റ്; തകരാറിനു പിന്നിലെ യഥാർഥ്യം ഇങ്ങനെ
Mail This Article
വിൻഡോസ് ഹോസ്റ്റുകൾക്കുള്ള ഫാൽക്കൺ അപ്ഡേറ്റോടെ ക്രൗഡ്സ്ട്രൈക് എന്നാൽ എന്താണെന്നു ഏവർക്കും മനസിലായി.എന്താണ് യഥാർഥത്തിൽ ലോകത്തെ സൈബർ ദുരന്തത്തിലേക്കു തള്ളിവിട്ട അപ്ഡേറ്റ് എന്നു പരിശോധിക്കാം.
എന്ത് സംഭവിച്ചു?
2024 ജൂലൈ 19-ന് 04:09 UTC-ന് ഒരു സ്ഥിരം അപ്ഡേറ്റിന്റെ ഭാഗമായി, ക്രൗഡ്സ്ട്രൈക് വിൻഡോസ് സിസ്റ്റങ്ങളിലേക്ക് ഒരു സെൻസർ കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് പുറത്തിറക്കി. ഫാൽക്കൺ പ്ലാറ്റ്ഫോമുപയോഗിക്കുന്നവർക്കു ലഭിക്കുന്ന സംരക്ഷണ സംവിധാനങ്ങൾ തുടർച്ചയായി അപ്ഡേറ്റു ചെയ്യുന്നതിന്റെ ഭാഗമായിരുന്നു ഈ സെൻസർ കോൺഫിഗറേഷൻ അപ്ഡേറ്റുകളും. പക്ഷേ അവസാനം അവതരിപ്പിച്ച കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് ചില ലോജിക് പിശകിന് കാരണമായി, അതിന്റെ ഫലമായി സിസ്റ്റം ക്രാഷും ബ്ലൂ സ്ക്രീനും (BSOD) സംഭവിച്ചു. ലോകം സ്തംഭിച്ചു.
ചാനൽ ഫയൽ 291
പ്രശ്നം തിരിച്ചറിഞ്ഞതോടെ ചാനൽ ക്രൗഡ്സ്ട്രൈക് ഫയൽ 291-ലെ ഉള്ളടക്കം അപ്ഡേറ്റ് ചെയ്ത് CrowdStrike ലോജിക് പിശക് തിരുത്തി. പൈപ്പുകളുടെ(ഡാറ്റാ കൈമാറ്റത്തിനായി ഉപയോഗിക്കുന്ന ഒരു തരം ഇന്റർ-പ്രോസസ് കമ്മ്യൂണിക്കേഷൻ (IPC) മെക്കാനിസം) ദുരുപയോഗം ഫാൽക്കൺ ഇപ്പോഴും വിലയിരുത്തുകയും സംരക്ഷിക്കുകയും ചെയ്യുന്നു. സിസ്റ്റം ക്രാഷിന് കാരണമായ സെൻസർ കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് 2024 ജൂലൈ 19, 05:27 UTC(ഇന്ത്യൻ സമയം രാവിലെ 10:57) വെള്ളിയാഴ്ച പരിഹരിക്കപ്പെട്ടു.
അപ്ഡേറ്റ്, സൈബർ ആക്രമണങ്ങളിൽ സാധാരണ C2 ചട്ടക്കൂടുകൾ(സൈബർ ആക്രമണകാരിയും ഇരയുടെ ഉപകരണത്തിൽ അവർ വിന്യസിച്ചിരിക്കുന്ന മാൽവെയറും തമ്മിലുള്ള ആശയവിനിമയ ചാനൽ) ഉപയോഗിക്കുന്ന, പുതുതായി നിരീക്ഷിച്ച, ക്ഷുദ്രകരമായ പേരുള്ള പൈപ്പുകളെ(ഡാറ്റാ കൈമാറ്റത്തിനായി ഉപയോഗിക്കുന്ന ഒരു തരം ഇന്റർ-പ്രോസസ് കമ്മ്യൂണിക്കേഷൻ (IPC) മെക്കാനിസം) ടാർഗെറ്റുചെയ്യാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നതാണ്.
കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് ഒരു ലോജിക് പിശകിന് കാരണമായി, അത് ഒരു ഓപ്പറേറ്റിങ് സിസ്റ്റം ക്രാഷിൽ കലാശിച്ചു നിലവിൽ ബ്ലൂസ്ക്രീൻ സംഭവിച്ചത് മാനുവൽ ആയി തിരികെ എത്തിക്കേണ്ടതായി വരും.
പക്ഷേ ആഘാതം
2024 ജൂലൈ 19 വെള്ളിയാഴ്ച രാവിലെ ഓൺലൈനിൽ ഉണ്ടായിരുന്ന വിൻഡോസ് പതിപ്പ് 7.11-നും അതിനുമുകളിലും ഉള്ള ഫാൽക്കൺ സെൻസർ പ്രവർത്തിപ്പിക്കുന്ന ഉപഭോക്താക്കളെയാണ് ബാധിച്ചിരിക്കുന്നത് ഈ സിസ്റ്റങ്ങളെല്ലാം തനിയെ റിസ്റ്റാർട് ചെയ്യാൻ തുടങ്ങി.
കോൺഫിഗറേഷൻ ഫയൽ
ചാനൽ ഫയലുകളിലേക്കുള്ള നിരന്തര അപ്ഡേറ്റുകൾ സെൻസറിന്റെ പ്രവർത്തനത്തിന്റെ ഒരു ഭാഗമാണ്.വിൻഡോസ് സിസ്റ്റങ്ങളിൽ, ചാനൽ ഫയലുകൾ ഇനിപ്പറയുന്ന ഡയറക്ടറിയിൽ വസിക്കുന്നു:
C:\Windows\System32\drivers\CrowdStrike\